Bei der Pseudonymisierung von personenbezogenen Datensätzen werden die unmittelbar identifizierenden Angaben entfernt oder so verkürzt, dass die Person allein daraus nicht mehr identifizierbar ist. Im Unterschied zur Anonymisierung erhält dann jeder Datensatz eine eindeutige Kennung – das Pseudonym. Zwischen den Pseudonymen (z.B. eine zufällig gewählte Zahl) und den Personen besteht eine Zuordnungsregel (z.B. eine Tabelle mit den Zahlen und den Namen der Personen), mittels derer die pseudonymisierten Daten wieder der jeweiligen Person zugeordnet werden können. Die Pseudonymisierung entspricht damit einer Verschlüsselung der identifizierenden Angaben eines Datensatzes.
Inwieweit durch eine wirksame Pseudonymisierung der Personenbezug gegenüber Dritten, die Zuordnungsregel nicht kennen können, aufgehoben wird, ist unter Datenschutzrechtlern umstritten. Teilweise wird angenommen, in diesem Fall dürften die Daten von Dritten uneingeschränkt verarbeitet werden (so z.B. Weichert in DKKW, 4. Aufl., § 3 BDSG Rn. 53). Andere wollen auch in diesem Fall die Beschränkungen des BDSG gelten lassen (so grundsätzlich Buchner in Taeger/Gabel, 2. Aufl., § 3 BDSG Rn. 50).
Unabhängig davon, ob durch Pseudonymisierung der Personenbezug gegenüber Dritten aufgehoben werden kann, wird er jedenfalls erschwert. Damit ist Pseudonymisierung eine grundsätzlich datenschutzfreundliche Maßnahme. Deshalb sieht § 3a BDSG vor, dass Pseudonymisierung grundsätzlich anzuwenden ist, soweit der Verwendungszweck dies zulässt (wobei dies mehr eine Zielvorstellung des Gesetzgebers als eine verbindliche gesetzliche Vorgabe ist).